Trong vòng 2 năm qua, nhóm Kaspersky Digital Footprint Intelligence đã phát hiện được gần 40.000 bài đăng trên dark web liên quan đến việc bán thông tin nội bộ của các công ty. Các bài đăng này được tạo ra bởi các tội phạm mạng nhằm mua bán hoặc phân phối dữ liệu đã bị đánh cắp từ nhiều công ty khác nhau thông qua các cuộc tấn công mạng.
Theo quan sát của các chuyên gia tại Kaspersky Digital Footprint Intelligence, trung bình mỗi tháng có tới 1.731 bài đăng về việc mua, bán và phân phối cơ sở dữ liệu và tài liệu nội bộ của công ty trên dark web. Trong khoảng thời gian từ tháng 1/2022 đến tháng 11/2023, tổng cộng có gần 40.000 bài đăng như vậy. Các nguồn được quan sát bao gồm các diễn đàn dark web, blog và cả kênh Telegram.
Một loại dữ liệu khác có sẵn trên dark web là quyền truy cập vào cơ sở hạ tầng của công ty, cho phép tội phạm mạng mua quyền truy cập có sẵn vào một công ty, tạo điều kiện tối ưu hoá hoạt động của kẻ tấn công. Theo nghiên cứu của Kaspersky, trong khoảng thời gian từ tháng 1/2022 đến tháng 11/2023, đã có hơn 6.000 bài đăng trên dark web để quảng cáo những ưu đãi tương tự.
Từ tháng 1/2022 đến tháng 11/2023, việc phân bổ tin nhắn trên dark web liên quan đến việc mua, bán hoặc phân phối dữ liệu công ty sẽ được thực hiện. Trong khoảng thời gian này, việc truyền tải thông tin về việc mua, bán hoặc phân phối dữ liệu công ty sẽ được thực hiện thông qua các tin nhắn trên dark web.
Hiện nay, tội phạm mạng đang ngày càng tăng cường quyền truy cập, với số lượng bài đăng tương ứng trung bình hàng tháng tăng 16% từ 246 vào năm 2022 lên 286 vào năm 2023. Mặc dù số lượng này không quá lớn, nhưng điều này không làm giảm nguy cơ tiềm ẩn của vấn đề. Với mối đe dọa rình rập của tấn công chuỗi cung ứng trong năm tới, thậm chí những vi phạm nhắm vào các công ty nhỏ cũng có thể leo thang và ảnh hưởng đến nhiều cá nhân và doanh nghiệp trên toàn cầu.
Để tránh các nguy cơ liên quan đến vi phạm dữ liệu, Kaspersky đưa ra lời khuyên:
Việc xác định và phản ứng nhanh chóng với các vi phạm dữ liệu là điều cần thiết. Các doanh nghiệp đang đối mặt với khủng hoảng nên bắt đầu bằng việc xác minh nguồn gốc của vi phạm, tham khảo dữ liệu nội bộ và đánh giá tính xác thực của thông tin. Tóm lại, công ty cần thu thập bằng chứng để xác nhận rằng cuộc tấn công đã xảy ra và dữ liệu đã bị xâm phạm hay chưa.
Việc giám sát dark web liên tục để phát hiện những bài đăng giả mạo liên quan đến vi phạm, cũng như theo dõi sự gia tăng của các hoạt động độc hại là cần thiết. Tuy nhiên, do việc này tiêu tốn nhiều tài nguyên, nên thường có các chuyên gia bên ngoài đảm nhận trách nhiệm này.
Việc chuẩn bị trước một kế hoạch truyền thông sẽ mang lại lợi ích đáng kể cho công ty trong việc tương tác với khách hàng, nhà báo và cơ quan chính phủ.
Để phát triển các kế hoạch ứng phó sự cố toàn diện, cần bao gồm các đội nhóm, kênh liên lạc và giao thức đã được chỉ định để đảm bảo xử lý nhanh chóng và hiệu quả các sự cố khi chúng xảy ra.
